Sécurité IT : l’Iran accuse Siemens d’avoir contribué à l’infection Stuxnet
Un haut fonctionnaire iranien a laissé entendre que Siemens avait coopéré avec les États-Unis et Israël pour créer et déployer le ver Stuxnet en fournissant des détails sur le système de contrôle des centrifugeuses utilisé par Téhéran.
En 2010, on apprenait qu’un ver avait infecté les systèmes des applications industrielles du groupe Siemens contrôlant des sites stratégiques comme les oléoducs ou les centrales électriques. Son nom : Stuxnet.
A l’époque, tous les regards se tournaient vers Israël. Surtout lorsqu’un général de l’armée israélienne confirmait à mots couverts l’opération.
Mais l’affaire connaît un nouveau rebondissement après les déclarations d’un haut fonctionnaire iranien, Gholamreza Jalali, qui a accusé la société allemande d’ingénierie Siemens d’aider Israël et les États-Unis à lancer le fameux ver informatique conçu pour saboter ses installations nucléaires.
Selon The Guardian, ce commandant de l’organisation de défense civile iranienne déclare que la cyber-attaque contre l’Iran a été facilitée par Siemens, qui aurait fourni à Washington et à Israël des informations sur le système de contrôle de Siemens – SCADA – utilisé dans les sites nucléaires du pays.
« Siemens devra expliquer pourquoi et comment il a fourni aux ennemis des informations sur les codes sources du logiciel SCADA et ainsi préparé le terrain pour lancer une offensive contre notre pays » , s’est exclamé Gholamreza Jalali.
C’est une enquête interne qui aurait permis d’aboutir à cette conclusion.
Le Mossad en ligne de mire
L’Iran, qui avait commencé par minimiser l’impact du virus après sa première apparition en juillet 2010, avait finalement admis en novembre dernier par la voix de son président Mahmoud Ahmadinejad, que le programme nucléaire avait bien été touché.
« C’était un acte d’hostilité qui aurait pu causer de graves dommages sur le pays si elle n’avait pas été traitée en temps opportun », a souligné Gholamreza Jalali. L’année dernière, l’Iran avait nommé un groupe d’experts pour lutter contre le ver Stuxnet.
De leur côté, les États-Unis et Israël n’ont pas nié les affirmations de certains experts en sécurité informatique qui indiquaient que les services secrets des deux pays étaient derrière le développement du ver Stuxnet.
En janvier dernier, le New York Times avait rapporté que les services de renseignement des deux nations s’étaient entendus pour plancher sur un projet conjoint visant à développer un logiciel malveillant qui ciblait le logiciel de gestion industrielle que l’Iran utilise pour faire fonctionner ses centrifugeuses.
Enfin, la firme allemande Siemens n’a pour l’heure fait aucun commentaire sur le sujet que l’on imagine particulièrement sensible d’un point de vue politico-stratégique…
—————–
Webcast IBM Cyber-criminalité
Découvrez le bilan des attaques qui ont marqué 2010 et les tendances à venir suite à la publication du rapport X-Force 2010 d’IBM.
Inscrivez-vous au webcast sur la cyber-criminalité diffusé en direct sur Internet le jeudi 28 avril à 11h.